[K8s] 쿠버네티스에서 pod들이 서로 다른 가상 L2에 있는데 통신 되는 이유? (비오버레이 네트워크) 비오버레이 네트워크: Calico(BGP 모드) Calico가 BGP 모드로 동작하면, VXLAN 같은 오버레이 네트워크 없이도 Pod 간 통신이 됩니다.✅ 왜냐하면...1. 각 노드가 BGP를 통해 서로의 Pod IP 대역 정보를 공유합니다.예:Node1: 10.244.1.0/24Node2: 10.244.2.0/24BGP로 서로 "이 IP는 여기 있어" 하고 알려줍니다.2. 라우팅 테이블에 해당 경로가 등록됩니다.Node1이 10.244.2.5에 트래픽 보내려 하면→ Node2로 가는 L3 경로가 있어서→ 터널 없이 직접 IP 패킷을 전송할 수 있어요.🎯 오버레이와 BGP 방식 비교항목오버레이 방식 (VXLAN 등)BGP 라우팅 방식캡슐화VXLAN/IPIP로 감쌈❌ 없음 (L3 직접 전송)성능캡슐화/.. 2025. 6. 19. [K8s] 쿠버네티스에서 pod들이 서로 다른 가상 L2에 있는데 통신 되는 이유? (오버레이 네트워크) 오버레이 네트워크 설명 : Calico(vxlan 모드), GRE 등 ✅ 요약부터 말하면:쿠버네티스에서 Pod들은 서로 다른 가상 L2에 있지만, CNI가 L3 터널링(예: VXLAN)으로 감싸서 전송하니까 통신이 가능한 거예요.🧠 구조적으로 보면:1. 각 노드(Pod들이 띄워진 서버)는 자기만의 가상 L2 네트워크를 갖습니다.예: docker0, cni0, flannel.1, calico0 같은 가상 브릿지이건 물리 네트워크와 분리된 내부 네트워크(L2)예요각 노드는 자기 Pod에게만 직접 L2 통신이 가능2. 다른 노드의 Pod과 통신할 때는 CNI가 L3 터널링을 사용해서 “가짜로 L2처럼” 연결시킵니다.예를 들어:Pod A (노드 1, 가상 L2-1)Pod B (노드 2, 가상 L2-2)→ 실제.. 2025. 6. 19. [K8s-1pro] 오버레이 네트워크 ✅ 오버레이 / 비오버레이 정리표네트워크 기술/모드오버레이 여부설명Calico (VXLAN 모드)✅ 오버레이Pod 트래픽을 VXLAN으로 캡슐화Calico (IPIP 모드)✅ 오버레이Pod 트래픽을 IP-in-IP 터널로 전송Calico (BGP 모드)❌ 비오버레이BGP로 라우팅, 터널 없음Flannel (VXLAN 모드)✅ 오버레이가장 일반적인 Flannel 모드Flannel (host-gw 모드)❌ 비오버레이Node 간 직접 라우팅 (같은 L2망 필요)GRE 터널 (일반적으로)✅ 오버레이IP 패킷을 감싸서 전달, 캡슐화 구조Macvlan❌ 비오버레이Pod가 직접 L2 네트워크와 연결됨 오버레이 네트워크"오버레이 네트워크(Overlay Network)"는 물리적인 네트워크 위에 논리적인 네트워크를 하나.. 2025. 6. 19. [K8s-1pro] PV, PVC 1. PV, PVC1-1. local, hostPath쿠버네티스 어나더 클래스 > Application 기능으로 이해하기3 > PVC, PV > local, hostPathapiVersion: v1kind: PersistentVolumemetadata: name: api-tester-1231-files labels: part-of: k8s-anotherclass component: backend-server name: api-tester instance: api-tester-1231-files version: 1.0.0 managed-by: dashboardspec: capacity: storage: 2G volumeMode: Filesystem access.. 2025. 6. 19. [K8s-1pro] Deployment spec: replicas: 4 strategy: type: RollingUpdate rollingUpdate: maxUnavailable: 1 maxSurge: 0replica: 4 → 항상 4개 유지하려고 함.maxUnavailable: 1 → 업데이트 중, 기존 파드 최대 1개는 비워도 됨.maxSurge: 0 → 새 파드는 기존 파드를 죽인 다음에야 만들 수 있음.spec: replicas: 4 strategy: type: RollingUpdate rollingUpdate: maxUnavailable: 1 maxSurge: 2 maxUnavailable: 1동시에 최대 1개 파드만 중지 가능maxSurge: 2동시에 최대 2개 파드를.. 2025. 6. 19. [K8s-1pro] Probe StartupProbe 실패 -> 실패 -> 성공 -> livenessProbe 호출, readindessProbe 호출 1. startupProbe는 기동이 되었는지 확인 용도 2. livenessProbe는 어플리케이션이 살아있는지 체크 여부 (실패 시 pod 재기동) 3. readinessProbe는 어플리케이션이 살아있는지 체크 여부 (실패 시 service와 pod를 미연결) 중요: readinessProbe는 Service의 selector가 pod의 labels을 확인해서 트래픽을 연결 2025. 6. 18. 이전 1 2 3 4 5 ··· 10 다음
